Buckets beveiligen

ROGIERIJMKER.EU EXCLUSIVE

None

Tekst

Tekst

Stappenplannen

6 Lessen

0% Nog niet begonnen

Het kan zijn dat je voorzichtig bent met je materiaal en dat je niet wilt dat iedereen de link naar je bestanden maar overal kan publiceren. Daarvoor gaan we je bucket beveiligen.

Even ter illustratie: ik heb voor de Dirigentenacademie twee verschillende buckets: een voor het blog en een voor de Dirigentenacademie family.

De bestanden van beide buckets wil ik niet overal gedeeld zien. Ik heb het zo ingesteld dat de bestanden voor mijn Family uitsluitend via de site familie.dirigentenacademie.nl gedownload kan worden. De bestanden voor het blog heb ik gekoppeld aan het domein dirigentenacademie.nl. 

Wordt de link op een ander domein geplakt of verstuurd via de mail, dan krijgt degene die erop klikt een foutmelding te zien. Afgeschermd dus.

Let op: dit is een instelling die je doet op bucket-niveau en werkt door op alle mappen die je in je bucket hebt zitten. Ik raad je dus aan om een bucket aan te maken die je speciaal hiervoor gebruikt, zoals voor producten die je verkoopt en die alleen via je site gedownload mogen worden.

Hieronder de uitleg hoe je dat doet.

We maken hiervoor een nieuwe bucket aan voor bijvoorbeeld onze producten. Klik op 'Create bucket'.

Geef een naan in voor je nieuwe bucket. Denk wederom aan de regels voor de benaming van buckets in Amazon S3.

Onder 'Bucket settings for Block Public Access' deselecteer je het vakje 'Block all public acces' en zorg je ervoor dat de instellingen er net zo uitzien als in de afbeelding hierboven.

Vergeet ook niet het vakje aan te vinken in het kader bij de waarschuwing.

Scroll naar beneden en klik op 'Create bucket'.

Onder 'Bucket settings for Block Public Access' deselecteer je het vakje 'Block all public acces' en zorg je ervoor dat de instellingen er net zo uitzien als in de afbeelding hierboven.

Vergeet ook niet het vakje aan te vinken in het kader bij de waarschuwing.

Scroll naar beneden en klik op 'Create bucket'.


We gaan nu een 'bucket policy' instellen.

Klik hiervoor op de bucket die je zojuist hebt gemaakt.

Klik op het tabblad 'Permissions'.

Als je daar bent aangekomen, klik je op de knop 'Bucket Policy'.

Dit is de Bucket Policy Editor. Onderstaande code kopieer je en plak je in deze editor.


{
  "Version":"2012-10-17",
  "Id":"http referer policy example",
  "Statement":[
    {
      "Sid":"Allow get requests originating from www.example.com and example.com.",
      "Effect":"Allow",
      "Principal":"*",
      "Action":"s3:GetObject",
      "Resource":"arn:aws:s3:::examplebucket/*",
      "Condition":{
        "StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
      }
    }
  ]
}

Op de plekken van de blauwe URLS plak je de URL van de website vanwaar je toegang wilt geven naar deze bucket.

Op de plek waar blauw aangegeven staat 'examplebucket' geef je de naam in van je bucket, dus in ons geval hier 'beemastertest.nl-producten'.

LET OP: er is een versie mét en zónder 'www'. In het geval van dit voorbeeld zou ik het invullen als het voorbeeld hieronder.

Daarnaast is het bij de versie met http (onderin de code) belangrijk dat je even kijkt naar de URL van je site. Is je site beveiligd, verander dan de 'http' naar 'https'. Zie ook weer het voorbeeld hieronder.

Wanneer je alles hebt gewijzigd klik je op 'Save'.

Nu krijg je de melding dat je bucket toegankelijk is voor het publiek. Geen zorgen. Dit is prima. Het is namelijk niet helemaal open voor de wereld. Het is alleen toegankelijk voor de mensen die een link openen op jouw website.

Test of het werkt. Upload een bestand in deze bucket en klik erop. Kopieer de 'Object URL' en open een nieuw tabblad in je browser.

Plak de net gekopieerde URL in de adresbalk en druk op 'enter'. Als het goed is krijg je een foutmelding van Amazon dat je geen toegang hebt tot de content.

Krijg je dit niet, controleer dan de volgende dingen:

  1. Je hebt de juiste http of https gebruikt in de bucket policy
  2. Je hebt de links niet geopend in een nieuw tabblad en je hebt niet met de rechter muisknop de link proberen te openen in een nieuw tabblad
  3. Wanneer je werkt met een subdomein, kijk dan even of je het subdomein correct hebt overgenomen in de bucket policy
  4. Je klikt op de link op de precieze website van de bucket policy (niet op een subdomein, submap, etc.)

Buckets beveiligen

Follow

About the teacher

Rogier IJmker

No Author Description

Pen
>